Microsoft představuje experimentální bezpečnostní projekt pro prohlížeč Edge

Microsoft představuje experimentální bezpečnostní projekt pro prohlížeč Edge
Microsoft představuje experimentální bezpečnostní projekt pro prohlížeč Edge
Anonim

Prohlížeč Edge od společnosti Microsoft by mohl být ještě bezpečnější díky novému projektu nazvanému „Super Duper Secure Mode“.

Tým pro výzkum zranitelnosti prohlížeče společnosti Microsoft, který poprvé zaznamenal The Record, pracuje na experimentálním projektu, který by automaticky deaktivoval funkce výkonu nebo optimalizace, aby upřednostnil zabezpečení, když je detekována hrozba.

Image
Image

Microsoft podrobně popisuje projekt v příspěvku na blogu a píše: „Naší nadějí je vybudovat něco, co změní moderní prostředí exploitů a výrazně zvýší náklady na zneužití pro útočníky.“

Technický gigant vysvětluje, že Super Duper Secure Mode bude fungovat tak, že deaktivuje JIT v Javascriptu (známý jako just-in-time, kompilace, která se provádí během provádění kódu). Microsoft doufá, že deaktivace JIT a povolení dalších bezpečnostních funkcí, jako je CET (technologie vynucování toku řízení) by odstranilo zhruba polovinu chyb, které je třeba opravit.

"Zakázáním JIT můžeme povolit jak zmírnění, tak i ztížit využití bezpečnostních chyb v jakékoli komponentě renderovacího procesu," řekl Microsoft.

"Toto snížení plochy útoku zabije polovinu chyb, které vidíme u exploitů, a každou zbývající chybu je obtížnější zneužít. Jinak řečeno, snižujeme náklady pro uživatele, ale zvyšujeme náklady pro útočníky."

Toto snížení útočné plochy zabije polovinu chyb, které vidíme u exploitů, a každou zbývající chybu je obtížnější zneužít.

Microsoft uvedl, že na tomto projektu plánuje pracovat během několika příštích měsíců. A i když je název projektu docela cool, Microsoft řekl, že nakonec změní Super Duper Secure Mode na něco profesionálnějšího, pokud jej spustí jako hlavní funkci prohlížeče Edge.

Technický gigant v posledních letech upřednostňuje svůj prohlížeč Edge a příští rok dokonce vypíná Internet Explorer, aby se mohl soustředit pouze na něj. Microsoft uvedl, že prohlížeč Edge má lepší kompatibilitu, efektivnější produktivitu a lepší zabezpečení prohlížeče než Internet Explorer.

Doporučuje: